本文介紹在Windows環(huán)境下搭建Wisplanner服務(wù)的Nginx反向代理
第一步. 下載Nginx并安裝，略

第二步. 基本配置
首先，我們給出以下的簡稱，用于提供RS服務(wù)的，我們稱為wisp-rs, 用于提供UI渲染的，我們稱為wisp-ui
wisp-rs和wisp-ui都可以進行集群，但本章節(jié)不做介紹。
1）對于客戶并發(fā)數(shù)量較少的環(huán)境，我們通常，wisp-rs和wisp-ui是一臺主機。對于這種情況，最好將wisp-ui連接wisp-rs的地址改為127.0.0.1。
2）wisp-rs是推薦在內(nèi)網(wǎng)的系統(tǒng)，我們基本沒考慮過使用https
3）在沒有使用nginx反向代理時，wisp-ui提供外網(wǎng)服務(wù)，我們通常要考慮https
4）如果使用了nginx進行反向代理，wisp-ui不提供外網(wǎng)服務(wù)，應(yīng)當(dāng)采用http，而nginx提供https服務(wù)

本文介紹使用nginx進行反向代理，那么首先，應(yīng)該讓wisp-ui提供http服務(wù)并且屏蔽https服務(wù)，然后給出一個新的端口號，不要使用80端口

wisp-ui的配置如下

-vm 
/home/wisp/jdk1.8.0_212/jre/bin/java

-startup
plugins/org.eclipse.equinox.launcher_1.4.0.v20161219-1356.jar
--launcher.library
plugins/org.eclipse.equinox.launcher.gtk.linux.x86_64_1.1.551.v20171108-1834

-console
-vmargs
-Dosgi.requiredJavaVersion=1.8
-XX:+UseG1GC
-XX:MetaspaceSize=256M
-XX:MaxMetaspaceSize=512M
-Xms512m
-Xmx512m
-server

-Dosgi.bundles=com.bizvisionsoft.annotations@start,com.bizvisionsoft.bruicommons@3:start,com.bizvisionsoft.bruiengine@start,com.bizvisionsoft.mongocodex@start,com.bizvisionsoft.pms@start,com.bizvisionsoft.serviceconsumer@start,com.bizvisionsoft.service@start,com.bizvisionsoft.tmt@start,com.bizvisionsoft.widgets@start,com.eclipsesource.jaxrs.consumer@start,com.eclipsesource.jaxrs.jersey-all@start,com.eclipsesource.jaxrs.provider.multipart@start,com.eclipsesource.jaxrs.provider.security@start,com.eclipsesource.jaxrs.provider.sse@start,com.eclipsesource.jaxrs.provider.swagger@start,com.eclipsesource.jaxrs.publisher@start,com.eclipsesource.jaxrs.swagger-all@start,com.google.gson@start,mongo-java-driver@start,com.ibm.icu.base@start,commons-codec@start,commons-collections4@start,commons-compress@start,commons-lang3@start,commons-math3@start,guava@start,asm@start,javassist@start,javax.servlet-api@start,javax.servlet@start,javax.xml@start,jsoup@start,logback-classic@start,logback-core@start,org.apache.batik@start,org.apache.commons.fileupload@start,org.apache.commons.io@start,org.apache.felix.gogo.command@start,org.apache.felix.gogo.runtime@start,org.apache.felix.gogo.shell@start,org.apache.felix.scr@start,org.apache.poi@start,org.eclipse.core.commands@start,org.eclipse.core.contenttype@start,org.eclipse.core.jobs@start,org.eclipse.core.runtime@start,org.eclipse.equinox.app@start,org.eclipse.equinox.cm@start,org.eclipse.equinox.common@2:start,org.eclipse.equinox.console@start,org.eclipse.equinox.http.jetty@start,org.eclipse.equinox.http.registry@start,org.eclipse.equinox.http.servlet@start,org.eclipse.equinox.preferences@start,org.eclipse.equinox.registry@start,org.eclipse.jetty.continuation@start,org.eclipse.jetty.http@start,org.eclipse.jetty.io@start,org.eclipse.jetty.security@start,org.eclipse.jetty.server@start,org.eclipse.jetty.servlet@start,org.eclipse.jetty.util@start,org.eclipse.osgi.services@start,org.eclipse.osgi.util@start,org.eclipse.osgi@1:start,org.eclipse.rap.draw2d.compatibility@start,org.eclipse.rap.draw2d@start,org.eclipse.rap.filedialog@start,org.eclipse.rap.fileupload@start,org.eclipse.rap.jface@start,org.eclipse.rap.nebula.jface.gridviewer@start,org.eclipse.rap.nebula.widgets.grid@start,org.eclipse.rap.rwt.osgi@start,org.eclipse.rap.rwt@start,org.htmlparser@start,net.sf.mpxj@start,slf4j-api@start

-Declipse.ignoreApp=true
-Dosgi.noShutdown=true
-Dosgi.configuration.area=osgi-ui
-Dorg.eclipse.equinox.http.jetty.log.stderr.threshold=info
-Dcom.bizvisionsoft.service.url=http://127.0.0.1:9158/services
#-Dorg.eclipse.equinox.http.jetty.https.enabled=true
-Dcom.bizvisionsoft.bruiengine.EnableTraceModelFile=true
-Dorg.osgi.service.http.port=8080
-Dcom.bizvisionsoft.bruiengine.ClientConfigRootPath=/home/wisp/server/client
-Dcom.bizvisionsoft.sqldb.datasource=/home/wisp/server/wisp6/configuration/extdb.properties
-Dcom.bizvisionsoft.service.Lang=/home/wisp/server/lang
-Dlogback.configurationFile=/home/wisp/server/wisp6/configuration/log-brui.xml
#-Dorg.eclipse.equinox.http.jetty.ssl.keystore=/home/wisp/server/wisp6/configuration/wisplanner.com.jks
#-Dorg.eclipse.equinox.http.jetty.ssl.keypassword=0l8ahIs9
#-Dorg.eclipse.equinox.http.jetty.ssl.password=0l8ahIs9
-Dcom.bizvisionsoft.service.MongoDBConnector=/home/wisp/server/wisp6/configuration/db.properties

請注意：
1）這個是wisp-ui.ini文件，對應(yīng)在windows下的可執(zhí)行文件為wisp-ui.exe文件
2）這個ini文件里面已經(jīng)包含了config.ini的內(nèi)容（config.ini和啟動器.ini里面的參數(shù)是可以互置的。）
3）上文已經(jīng)包含了所有的config.ini的內(nèi)容，因此，不需要單獨配置config.ini了
4）對于Java的啟動參數(shù)，請注意學(xué)習(xí)并且根據(jù)實際情況進行配置
5）上文的參數(shù)
-Dcom.bizvisionsoft.service.url=http://127.0.0.1:9158/services
是訪問本機的wisp-rs服務(wù)，如果不是同一臺機器，請更換地址
上文中已經(jīng)注釋了使用https的配置
并且加入了使用http的配置

現(xiàn)在我們應(yīng)該可以啟動wisp-ui并且在8080端口進行訪問了

第三步，配置nginx

首先修改nginx.conf文件，我們打開gzip的功能，其他參數(shù)的配置請自行學(xué)習(xí)。

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
    # multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    # server_tokens off;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip on;

    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

然后，在conf.d目錄下創(chuàng)建一個擴展的配置文件
default.conf

server {
    listen 443 ssl;
    server_name  www.wisplanner.com;
    ssl on;
    ssl_certificate ssl/wisplanner.com.pem;
    ssl_certificate_key ssl/wisplanner.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;   
    
    location ~ /rwt-resources/generated/ {
    proxy_pass http://127.0.0.1:8080;
    }

    location ~ /rwt-resources/themes/images/ {
    proxy_pass http://127.0.0.1:8080;
    }

    location ~ .*\.(svg|js|css|html|png|ico|gif|jpg|bpm)$
    {
       root /home/wisp/server/http-res;
       expires 7d;
    }

    location / {
    index index.html index.htm;
    proxy_redirect off;
    proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
    proxy_max_temp_file_size 128m; 
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    }

} 

server {
    listen 80;
    server_name  139.9.191.90;
    
    location ~ /rwt-resources/generated/ {
    proxy_pass http://127.0.0.1:8080;
    }

    location ~ /rwt-resources/themes/images/ {
    proxy_pass http://127.0.0.1:8080;
    }

    location ~ .*\.(svg|js|css|html|png|ico|gif|jpg|bmp)$
    {
       root /home/wisp/server/http-res;
       expires 7d;
    }

    location / {
    index index.html index.htm;
    proxy_redirect off;
    proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
    proxy_max_temp_file_size 128m; 
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    }
   

} 

上面的配置，同時支持了80端口和443端口。生產(chǎn)環(huán)境只需要443端口即可。
server_name，需要域名，請客戶申請對應(yīng)的SSL證書
ssl_certificate是證書存放的目錄，對于pem和key文件，SSL證書的提供方一般都會給出。

接下來是重點：

第四步，配置靜態(tài)資源訪問目錄
nginx的優(yōu)勢在于兩點，一點是負載均衡，另一點就是高性能的靜態(tài)資源訪問。
對于負載均衡，請參考本系列中我們在docker中配置nginx的方法。本文只介紹配置靜態(tài)資源。
對于wisp-ui有三類資源，一類是純靜態(tài)的，一類是RWT動態(tài)配置的。

對于rwt動態(tài)的資源，我們需要直接代理。

    location ~ /rwt-resources/generated/ {
    proxy_pass http://127.0.0.1:8080;
    }
    location ~ /rwt-resources/themes/images/ {
    proxy_pass http://127.0.0.1:8080;
    }

其他的資源我們放置在nginx服務(wù)器的本機目錄

    location ~ .*\.(svg|js|css|html|png|ico|gif|jpg|bmp)$
    {
       root /home/wisp/server/http-res;
       expires 7d;
    }

上文的配置將靜態(tài)文件指向了目錄 root /home/wisp/server/http-res;
這個目錄是linux下的目錄，windows下請自行配置。

除此以外的，統(tǒng)統(tǒng)代理

  location / {
    index index.html index.htm;
    proxy_redirect off;
    proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
    proxy_max_temp_file_size 128m; 
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    }

以上就已經(jīng)給出了一個基本的反向代理的配置。
更多的有關(guān)nginx的細節(jié)請自行學(xué)習(xí)。
百度網(wǎng)盤下載6.2的靜態(tài)資源文件，請了解其目錄結(jié)構(gòu)，并且在版本更新時及時更新靜態(tài)資源

鏈接：https://pan.baidu.com/s/1gX0FDVfVhv8_dPiNpoE4pQ
提取碼：poxg